Henk Schouten

Gedreven Ontdekker
  • 8Posts
  • 0Oplossingen
  • 2Likes

Kan geen email versturen naar ziggo adressen, refused to talk to me: 421

Sinds dinsdag kan mijn server geen email versturen naar ziggo adressen, refused to talk to me: 421

De helpdesk meld niets te kunnen doen en verwijst naar dit forum.

Dit zie ik in de mail.log

C30C19C015A 9615 Tue Aug 25 12:17:16 xxx@kpnplanet.nl
(host mx.tb.mail.iss.as9143.net[212.54.42.8] refused to talk to me: 421 mx3.tb.mail.iss.as9143.net mx3.tb.mail.iss.as9143.net MXIN107 Connections from your IP 5.135.160.81 have been disallowed by admin policy. ;id=BBJDkA4Glthnk;sid=BBJDkA4Glthnk;mta=mx3.tb;d=20200827;t=082251[CET];ipsrc=5.135.160.81;)
yyyy@ziggo.nl
zzzz@ziggo.nl
xxxx@ziggo.nl

 

Email  van webmail.ziggo.nl naar een mailbox op de boven genoemde server komt wel aan.

gmail, kpn, microsoft etc werken wel.
Geen blacklist vermelding gevonden.

1 Oplossing

Geaccepteerde oplossingen
efok
Expert
Expert
  • 3426Posts
  • 187Oplossingen
  • 1186Likes

@Henk Schouten De crux zit in dit zinnetje:

Connections from your IP 5.135.160.81 have been disallowed by admin policy

5.135.160.81 Zal je eigen mail server zijn. Het IP hoort bij server.pge.nu, die wordt gehost bij OVH zo t zien. Ik zie dat je Postfix hebt draaien op deze server. Dat is op zich gewoon OK.

Het blijft ook voor mij gissen waarom de Ziggo kennelijk niet meer met jullie mailserver wil praten. Je denkt als eerste aan een blacklist, maar het lijkt er niet op dat je IP op een openbare blacklist staat. Dat zou betekenen dat Ziggo jullie, of bv de hele range van VPS bij OVH heeft geblokkeerd.

Misschien heeft jullie IP geen goede “reputatie” meer bij Ziggo. Dat zou kunnen door meerdere oorzaken;

Er vallen wel een paar dingen op:

1.)In je stukje maillog komt een kpnplanet.nl adres voorbij. Dat hoor je via kpn te versturen en niet via je eigen mailserver.

2.)Je hebt wel een SPF record geconfigureerd voor pge.nu, maar dat lijkt niet te kloppen:

v=spf1 include:skgcollect.nl ~all

Dit bevat alleen een verwijzing naar skgcollect.nl (waar jullie wel bij zijn aangesloten). Maar je eigen Server IP komt hier niet in voor. Het TXT record van skgcollect.nl bevat namelijk op zijn beurt:

v=spf1 include:multoo.nl ~all

Weer een verwijzing dus. Volgen we die dan krijgen we:

v=spf1 include:spf.protection.outlook.com mx include:sendgrid.net ip4:162.13.143.46 ip4:162.13.141.146 ip4:134.213.151.21 ip4:134.213.212.140 ip4:162.13.154.118 ip4:134.213.218.103 ~all

Uiteindelijk wel een hele rits IP-adressen, maar jouw server IP zit daar niet tussen. Het SPF record voor jullie website domein is denk ik wel goed, dat ziet er heel anders uit. Maar dat domein gebruik je niet om te mailen?

 

Wat verder van belang kan zijn:

3.) Hoe je DKIM hebt geconfigureerd. Dat kan ik vanaf hier niet zien

4.) een DMARC record is er niet

5.) Wellicht gebruik je de server ook voor het versturen van bulk-mail? Denk aan nieuwsbrieven.

6.) Misschien heeft de hele OVH reeks gewoon een slechte reputatie en heeft het niets met jou te maken

Bovenstaande factoren kunnen allemaal hebben geleid tot een slechte reputatie en daarom blokkade bij Ziggo, maar het blijft giswerk.

 

Wat ik zou doen is naar https://www.mail-tester.com/ gaan en de gevraagde mail sturen. Ben benieuwd naar je score. Afhankelijk daarvan kun je abuse@ziggo.nl eventueel vragen om een toelichting, of deblokkade, maar dan moet je je zaakjes wel eerst goed voor elkaar hebben.

Bekijk in context

15 Reacties 15
bburgg
Expert
Expert
  • 835Posts
  • 94Oplossingen
  • 186Likes

Lees ik het goed, dat je een eigen mail server hebt?

Henk Schouten
topicstarter
Gedreven Ontdekker
  • 8Posts
  • 0Oplossingen
  • 2Likes

Inderdaad

bburgg
Expert
Expert
  • 835Posts
  • 94Oplossingen
  • 186Likes

Ik weet dat Ziggo de ‘regels’ (lees: SPF, DMARC, etc.) m.b.t. het versturen van mail goed heeft aangescherpt. Volgens mij zit @efok iets beter in deze materie.

Henk Schouten
topicstarter
Gedreven Ontdekker
  • 8Posts
  • 0Oplossingen
  • 2Likes

De enige melding van mxtoolbox.com is:

DMARC Quarantine/Reject policy not enabled .

Verder is alles groen.

Op de dmarc reporter mailbox zie ik niets van ziggo langskomen.
Alleen google, aol, xs4all, yahoo

efok
Expert
Expert
  • 3426Posts
  • 187Oplossingen
  • 1186Likes

@Henk Schouten De crux zit in dit zinnetje:

Connections from your IP 5.135.160.81 have been disallowed by admin policy

5.135.160.81 Zal je eigen mail server zijn. Het IP hoort bij server.pge.nu, die wordt gehost bij OVH zo t zien. Ik zie dat je Postfix hebt draaien op deze server. Dat is op zich gewoon OK.

Het blijft ook voor mij gissen waarom de Ziggo kennelijk niet meer met jullie mailserver wil praten. Je denkt als eerste aan een blacklist, maar het lijkt er niet op dat je IP op een openbare blacklist staat. Dat zou betekenen dat Ziggo jullie, of bv de hele range van VPS bij OVH heeft geblokkeerd.

Misschien heeft jullie IP geen goede “reputatie” meer bij Ziggo. Dat zou kunnen door meerdere oorzaken;

Er vallen wel een paar dingen op:

1.)In je stukje maillog komt een kpnplanet.nl adres voorbij. Dat hoor je via kpn te versturen en niet via je eigen mailserver.

2.)Je hebt wel een SPF record geconfigureerd voor pge.nu, maar dat lijkt niet te kloppen:

v=spf1 include:skgcollect.nl ~all

Dit bevat alleen een verwijzing naar skgcollect.nl (waar jullie wel bij zijn aangesloten). Maar je eigen Server IP komt hier niet in voor. Het TXT record van skgcollect.nl bevat namelijk op zijn beurt:

v=spf1 include:multoo.nl ~all

Weer een verwijzing dus. Volgen we die dan krijgen we:

v=spf1 include:spf.protection.outlook.com mx include:sendgrid.net ip4:162.13.143.46 ip4:162.13.141.146 ip4:134.213.151.21 ip4:134.213.212.140 ip4:162.13.154.118 ip4:134.213.218.103 ~all

Uiteindelijk wel een hele rits IP-adressen, maar jouw server IP zit daar niet tussen. Het SPF record voor jullie website domein is denk ik wel goed, dat ziet er heel anders uit. Maar dat domein gebruik je niet om te mailen?

 

Wat verder van belang kan zijn:

3.) Hoe je DKIM hebt geconfigureerd. Dat kan ik vanaf hier niet zien

4.) een DMARC record is er niet

5.) Wellicht gebruik je de server ook voor het versturen van bulk-mail? Denk aan nieuwsbrieven.

6.) Misschien heeft de hele OVH reeks gewoon een slechte reputatie en heeft het niets met jou te maken

Bovenstaande factoren kunnen allemaal hebben geleid tot een slechte reputatie en daarom blokkade bij Ziggo, maar het blijft giswerk.

 

Wat ik zou doen is naar https://www.mail-tester.com/ gaan en de gevraagde mail sturen. Ben benieuwd naar je score. Afhankelijk daarvan kun je abuse@ziggo.nl eventueel vragen om een toelichting, of deblokkade, maar dan moet je je zaakjes wel eerst goed voor elkaar hebben.

Henk Schouten
topicstarter
Gedreven Ontdekker
  • 8Posts
  • 0Oplossingen
  • 2Likes

bedankt, hier kan ik iets mee.

It should be changed to:

v=spf1 include:skgcollect.nl ip4:5.135.160.81 ~all

Ga dit vanavond verder uitwerken

efok
Expert
Expert
  • 3426Posts
  • 187Oplossingen
  • 1186Likes

Is dat alles wat je van mailtester terug krijgt? SPF kan een factor zijn, maar mail wordt normaliter niet zomaar geweigerd als je spf op ~all hebt staan, en dat heb je.

De melding “refused to talk to me” geeft aan dat de Ziggo server niet eens meer wil communiceren met jouw server. Er is denk ik wel meer aan de hand.

Henk Schouten
topicstarter
Gedreven Ontdekker
  • 8Posts
  • 0Oplossingen
  • 2Likes

De DKIM formattering op de DNS was ook niet correct.
Met hulp van dkimvalidator.com en dkimcore.org deze nu ook op orde.

efok
Expert
Expert
  • 3426Posts
  • 187Oplossingen
  • 1186Likes

Goed bezig. Nu de Ziggo-server nog zover krijgen dat hij weer met jouw server wil communiceren…...Of gaat dat inmiddels weer?

Henk Schouten
topicstarter
Gedreven Ontdekker
  • 8Posts
  • 0Oplossingen
  • 2Likes

Mijn test email wordt nog steeds geblokkeerd.

Nog geen antwoord van abuse@ziggo.nl

Henk Schouten
topicstarter
Gedreven Ontdekker
  • 8Posts
  • 0Oplossingen
  • 2Likes

om 11:00 de melding van abuse@ziggo.nl ontvangen dat de blokkade is opgeheven.

Nog gevraagd wat dit veroorzaakt heeft.

@efok bedankt. De mailq is weer leeg.

efok
Expert
Expert
  • 3426Posts
  • 187Oplossingen
  • 1186Likes
Henk Schouten wrote:

om 11:00 de melding van abuse@ziggo.nl ontvangen dat de blokkade is opgeheven.

Nog gevraagd wat dit veroorzaakt heeft.

@efokbedankt. De mailq is weer leeg.


@Henk Schouten

Ben eigenlijk ook wel benieuwd naar de achterliggende oorzaak.

Henk Schouten
topicstarter
Gedreven Ontdekker
  • 8Posts
  • 0Oplossingen
  • 2Likes

Antwoord van abuse@ziggo.nl:
Er werd potentiele spam gedetecteerd.
Helaas zijn er op dit moment geen relevante logs meer beschikbaar.


Afgezien van de wekelijkse nieuwsbrief naar onze leden, worden er alleen korte interne emails verzonden, ongeveer 5 a 10 per dag.
Dus ik vermoed dat dit van één van de buren bij OVH afkomstig is.

 

efok
Expert
Expert
  • 3426Posts
  • 187Oplossingen
  • 1186Likes

Die nieuwsbrief kan nog wel een dingetje zijn, afhankelijk van het aantal. Voor nieuwsbrieven gebruik de dienst laposta.nl. 

Speleding

Stamgast
  • 6Posts
  • 0Oplossingen
  • 1Likes

Wij hebben dezelfde melding gekregen. Vreemd genoeg word zelfs mail naar abuse@ziggo.nl geblokkeerd, zelfs als vanuit een andere mail server wordt verstuurd, dus ze kunnen ook op domeinnaam filteren blijkbaar.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic